2012.10.16

“모빌리티와 데이터 폭주가 가장 큰 보안 위협” IDC

Hamish Barwick | Computerworld
IDC가 2002년 호주 보안에서 가장 큰 위협으로 위협 분석, 데이터 수집, 모빌리티, IT보안 제품의 상용화를 지목했다.

최근 호주 시드니에서 열린 넷IQ 리씽킹 시큐리티 컨퍼런스(NetIQ Rethinking Security conference)에서 IDC 아시아태평양 담당 부사장 사이먼 피프는 ICT 10대 보안 전망(ICT Top 10 Security Predictions)이라는 IDC 아태 조사 보고서를 인용해 올해 모빌리티와 BYOD가 보안의 복잡성을 가중시켰다고 밝혔다.

모빌리티
피프에 따르면, C-레벨 임원들이 아이패드 같은 소비자 기기를 도입하는 것은 IT관리자들을 어 힘들게 만들고 있다고 한다.

CEO가 자신의 태블릿에서 이메일을 읽고 싶어하기 때문이다. 심지어 CEO들이 IT관리자들에게 언제 어디서나 이메일에 접근할 수 있도록 회사의 보안 규정에서 자신들만 제외시켜달라고 요구하기는 경우도 있다.

"이메일이 되는 아이패드를 원한다는 내용은 회의에서 공식적으로 제기되지는 않지만, 무언의 압력이 있었다”라고 그는 말했다.

"항상 연결돼 있으면서 안전할 수는 없다. 그것은 불가능하다”는 게 그의 지적이었다.

피프는 일부 경영진이 스마트폰과 태블릿을 네트워크에서 연결하도록 했다면, IT관리자는 회사의 보안 수준이 떨어진다는 것을 받아들여야 한다고 덧붙였다.

IT 보안 기능 상용화
IDC APAC의 전망에 따르면, 이 같은 방화벽과 같은 보안 기능의 상용화로 사람들은 IT부서가 이를 제공하면, 안전하다고 생각하게 됐다.

"요즘 사람들은 자신의 노트북에 보안 소프트웨어를 설치하면 방화벽을 갖췄다고 생각한다. 어떤 사람들은 자신들이 보호받는다는 가정 아래 더 이상 보안에 대해 생각하지 않는다"라고 피프는 말했다.

피프는 기업을 2종류로 나눴다. 그에 따르면, 하나는 이미 해킹 당했다는 것을 인지하는 경우며 다른 하나는 해킹을 당했는데도 이를 모르는 기업이다.

IT관리자에게 전하는 피프의 조언은 네트워크에 이상한 무엇인가가 나타났을 때 이를 알 수 있도록 IT환경을 자연스럽게 이해하는 경지에 도달해야 한다는 것이다.

인력 확보 필요
피프에 따르면, IT 보안 정책을 만들 때 인력은 필수 요소다.

그는 예를 들어 사람들이 기업 데이터를 저장하기 위해 드룹박스 같은 클라우드 기반 스토리지 업체를 이용하지 말 것을 제안했다.

"드룹박스는 안전할 수 있지만, 데이터를 저장한 곳이 어느 나라며, 어떤 정책으로 규제하나?”라고 그는 질문했다.

"사이버범죄자가 되고 싶다면, 가장 쉬운 방법이 있다. 바로 당신의 모든 데이터를 내게 조면 내가 안전하게 보호해주겠다고 표시된 클라우드 솔루션에서 스토리지를 만드는 것이다"라고 그는 답했다.

피프는 사이버 범죄의 동기가 단순한 해킹에서 기업의 중대한 데이터를 파는 것으로 바뀌었다고 덧붙였다.

"범죄자들은 과거에 무단 침입으로 은행을 털었다. 그러나 지금은 더 이상 그럴 필요가 없다”라고 그는 전했다. 은행을 터는 것보다는 웹을 공격하는 게 더 비용이 적게 든다는 게 그의 부연 설명이었다.

데이터 수집
IDC 전망에 따르면, 회사에 앙심을 품은 직원일수록 데이터를 수집할 가능성이 더 높다고 한다. 이 앙심 품은 직원들은 아직 PC에 대한 접근 권한이 살아있을 때, USB 메모리에 정보를 저장해 경쟁사로 유출할 수도 있다.

데이터 손실은 직원의 ‘순진한 어리석은 행동’으로 발생하기도 한다. 예를 들어, 피프는 MI5 직원에 대한 중요한 정보가 담긴 노트북을 잃어버렸던 전 MI5 임원인 스텔라 리밍턴의 사례를  언급했다. ciokr@idg.co.kr



2012.10.16

“모빌리티와 데이터 폭주가 가장 큰 보안 위협” IDC

Hamish Barwick | Computerworld
IDC가 2002년 호주 보안에서 가장 큰 위협으로 위협 분석, 데이터 수집, 모빌리티, IT보안 제품의 상용화를 지목했다.

최근 호주 시드니에서 열린 넷IQ 리씽킹 시큐리티 컨퍼런스(NetIQ Rethinking Security conference)에서 IDC 아시아태평양 담당 부사장 사이먼 피프는 ICT 10대 보안 전망(ICT Top 10 Security Predictions)이라는 IDC 아태 조사 보고서를 인용해 올해 모빌리티와 BYOD가 보안의 복잡성을 가중시켰다고 밝혔다.

모빌리티
피프에 따르면, C-레벨 임원들이 아이패드 같은 소비자 기기를 도입하는 것은 IT관리자들을 어 힘들게 만들고 있다고 한다.

CEO가 자신의 태블릿에서 이메일을 읽고 싶어하기 때문이다. 심지어 CEO들이 IT관리자들에게 언제 어디서나 이메일에 접근할 수 있도록 회사의 보안 규정에서 자신들만 제외시켜달라고 요구하기는 경우도 있다.

"이메일이 되는 아이패드를 원한다는 내용은 회의에서 공식적으로 제기되지는 않지만, 무언의 압력이 있었다”라고 그는 말했다.

"항상 연결돼 있으면서 안전할 수는 없다. 그것은 불가능하다”는 게 그의 지적이었다.

피프는 일부 경영진이 스마트폰과 태블릿을 네트워크에서 연결하도록 했다면, IT관리자는 회사의 보안 수준이 떨어진다는 것을 받아들여야 한다고 덧붙였다.

IT 보안 기능 상용화
IDC APAC의 전망에 따르면, 이 같은 방화벽과 같은 보안 기능의 상용화로 사람들은 IT부서가 이를 제공하면, 안전하다고 생각하게 됐다.

"요즘 사람들은 자신의 노트북에 보안 소프트웨어를 설치하면 방화벽을 갖췄다고 생각한다. 어떤 사람들은 자신들이 보호받는다는 가정 아래 더 이상 보안에 대해 생각하지 않는다"라고 피프는 말했다.

피프는 기업을 2종류로 나눴다. 그에 따르면, 하나는 이미 해킹 당했다는 것을 인지하는 경우며 다른 하나는 해킹을 당했는데도 이를 모르는 기업이다.

IT관리자에게 전하는 피프의 조언은 네트워크에 이상한 무엇인가가 나타났을 때 이를 알 수 있도록 IT환경을 자연스럽게 이해하는 경지에 도달해야 한다는 것이다.

인력 확보 필요
피프에 따르면, IT 보안 정책을 만들 때 인력은 필수 요소다.

그는 예를 들어 사람들이 기업 데이터를 저장하기 위해 드룹박스 같은 클라우드 기반 스토리지 업체를 이용하지 말 것을 제안했다.

"드룹박스는 안전할 수 있지만, 데이터를 저장한 곳이 어느 나라며, 어떤 정책으로 규제하나?”라고 그는 질문했다.

"사이버범죄자가 되고 싶다면, 가장 쉬운 방법이 있다. 바로 당신의 모든 데이터를 내게 조면 내가 안전하게 보호해주겠다고 표시된 클라우드 솔루션에서 스토리지를 만드는 것이다"라고 그는 답했다.

피프는 사이버 범죄의 동기가 단순한 해킹에서 기업의 중대한 데이터를 파는 것으로 바뀌었다고 덧붙였다.

"범죄자들은 과거에 무단 침입으로 은행을 털었다. 그러나 지금은 더 이상 그럴 필요가 없다”라고 그는 전했다. 은행을 터는 것보다는 웹을 공격하는 게 더 비용이 적게 든다는 게 그의 부연 설명이었다.

데이터 수집
IDC 전망에 따르면, 회사에 앙심을 품은 직원일수록 데이터를 수집할 가능성이 더 높다고 한다. 이 앙심 품은 직원들은 아직 PC에 대한 접근 권한이 살아있을 때, USB 메모리에 정보를 저장해 경쟁사로 유출할 수도 있다.

데이터 손실은 직원의 ‘순진한 어리석은 행동’으로 발생하기도 한다. 예를 들어, 피프는 MI5 직원에 대한 중요한 정보가 담긴 노트북을 잃어버렸던 전 MI5 임원인 스텔라 리밍턴의 사례를  언급했다. ciokr@idg.co.kr

X